Shodan: Allt om den här hackningsorienterade sökmotorn

Mars 9, 2020 Matt Mills Tips och tricks 0

Vi vet att Google inte är den enda befintliga sökmotorn. Det finns flera alternativ till detta som DuckDuckGo, så vi kan också hitta andra motorer som har specifika syften. shodan syftar till att hitta alla typer av enheter som är anslutna till Internet, det vill säga från routrar, AP, IoT enheter till säkerhetskameror. Vi visar dig hur du kommer åt den här portalen och får ut det mesta genom viktiga tips för att få bättre sökresultat.

Shodan är känd som sökmotor för hackare, med målet att utföra nya sårbarhetsforskningsuppgifter. Detta verktyg kan dock användas för skadliga ändamål på grund av mängden detaljerad information som tillhandahålls för varje sökning som utförs. Revisorer, forskare och alla som behöver information om enheter i allmänhet kan få mycket användbar information på några minuter.

Internet

Hur du registrerar dig hos Shodan

I princip kan du skapa ett konto utan kostnad. Om du inte vill skapa ett konto genom att ange en viss e-mailkan du påskynda din registrering på plattformen genom att logga in med ditt Google-konto, Facebook, Windows Lev och Twitter.

Du bör dock tänka på att om du har ett gratis baskonto kommer du att ha begränsningar för antalet gånger du kan söka på Shodan. Följaktligen måste du använda API eller helt enkelt vänta till nästa dag för att fortsätta söka. I relation till API: n kommer vi att berätta senare hur du använder den för att använda sökmotorn utan begränsningar. Och viktigast av allt utan att betala för ett prenumeration.

Hur man börjar söka i Shodan

Du måste helt enkelt ange "Utforska" och du kommer att se tre listor: de mest populära kategorierna, de mest populära specifika sökningarna och de som har delats nyligen. Vad du måste göra är att klicka på vad du vill söka så får du resultatet på några sekunder.

  • Populära kategorier: som vi ser är de tre kategorierna som hoppar mest i sökningar Industrial Control Systems, databaser och dataspelservrar. I någon av dessa och andra kategorier kan vi ange när vi söker vilka hackade, antalet enheter per land, vilket operativsystem som används och mycket mer.
  • Mest populära sökningar: detta är det som är mest sökta på Shodan-portalen varje dag. Det märkliga faktum att vi kan uppleva, från bra till första, är att den här portalen till stor del används för att hitta säkerhetskameror. Således kan du få tillgång till administratören för dessa kameror så att du i realtid kan se vad som händer med dem och i princip göra vad vi vill.
  • Nyligen delade sökningar: de som genomförs oftast nyligen.

Vilken information hittar vi vid varje sökning?

Med en överblick ger denna portal oss allt vi behöver veta om det specifika resultatet vi har uppnått. Låt oss titta på ett exempel på en sökning efter organisationer som har Apache-servrar runt världen:

Resultaten kommer att visas på detta sätt. På vänster sida kan vi se en ranking av de länder som har fler organisationer, som har Apache-servrar. Andra listor vi kan se är:

  • Toppen av tjänster som används
  • Topp av organisationer
  • De bästa operativsystemen används
  • Toppen av produkter

Vi kan klicka på var och en av objekten i varje lista så att resultaten börjar få fler filter och anpassa sig till den information vi vill få.

Notera det är nödvändigt för att skapa ett gratis konto i Shodan för att använda sökfilter antingen på det sätt vi visar dig, eller när du skriver i sökfältet i fråga.

Genom att klicka på varje resultat kommer vi att kunna veta om staden där organisationen är belägen, dess namn, datumet för den senaste uppdateringen som gavs i någon tjänst. Å andra sidan är det möjligt att verifiera antalet öppna portar, tillhörande tjänster och en komplett lista över de sårbarheter det har. För det sistnämnda är det möjligt att ha en identifierare och bredvid en kort beskrivning som bland annat anger vilken risknivå du har.

Användning av sökfilter

Sökfilter hjälper oss mycket att ha större kontroll över vad vi letar efter och vad vi kan få. Det kan filtreras efter land, IP-adress, portnummer, värdnamn och mer. Vi visar dig några fall:

Sök efter land. Till exempel Spanien

 land: är

Sök efter stad. Till exempel Madrid

 stad: madrid

Sök efter operativsystem. Till exempel Windows

 OS: Windows

Sök efter portnummer. Till exempel 25

 port: 25

Använd Shodan med kommandorad (CLI)

För att du ska kunna använda den här sökmotorn med kommandoraden måste du installera den senaste versionen av Python på din dator. Du kan komma åt här. för att ladda ner och installera det på några minuter, beroende på vilket operativsystem du har: Windows, MacOS, Linux eller något annat operativsystem du har.

Utför sedan följande steg:

  • ange Systemsymbol (cmd)
  • Skriv ordet "python" för att bekräfta rätt installation. Var uppmärksam om något felmeddelande visas.
  • Skriv sedan följande kommando för att installera det senaste Shodan-paketet för kommandoraden:
 easy_install -U shodan
  • Sedan måste du skriva in kommandot som motsvarar initialiseringen av plattformen med din API-nyckel som du också kan få, som markeras nedan:

Det är en alfanumerisk kod som du måste infoga i följande kommando (där det står api_key ):

 shodan init API_KEY

Sedan ska ett grönt bekräftelsemeddelande visas:

Redo! Du kan nu börja använda Shodan från kommandoraden och utan sökbegränsningar. Du kan komma åt här. att ha en mer detaljerad guide från plattformens egen webbplats.

Som ni har sett kan detta värdefulla verktyg vara till stor hjälp när det gäller revision och övervakning av nätverk i den organisation som vi arbetar för. Eller när man testar i allmänhet avseende de sårbarheter som finns i de tjänster som används i vår organisation.